Adobe Reader < 17.011.30207/ 20.004.30020/ 21.011.20039の複数の脆弱性 (APSB22-01)

high Nessus プラグイン ID 156668

概要

リモートの Windows ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートWindowsホストにインストールされているAdobe Readerは、17.011.30207、20.004.30020、または21.011.20039以前のバージョンです。したがって、複数の脆弱性の影響を受けます。

- Acrobat Reader DC バージョン21.007.20099 (以前)、20.004.30017 (以前)、そして17.011.30204 (以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (use-after-free) の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44701, CVE-2021-44704, CVE-2021-44705, CVE-2021-44706, CVE-2021-44710, CVE-2021-45062, CVE-2021-45064)

- Acrobat Reader DC ActiveX Control バージョン21.007.20099 (以前)、20.004.30017 (以前)、そして17.011.30204 (以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、NTLMv2 認証情報を取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は攻撃者が制御する Web ページにアクセスする必要があります。(CVE-2021-44702)

- Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、スタック バッファオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44703)

- Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44707, CVE-2021-45061, CVE-2021-45068)

- Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、ヒープオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44708、CVE-2021-44709)

- Adobe Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 (以前) は、整数オーバーフローまたはラップアラウンドの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44711)

- Acrobat Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 (以前) は、バッファの終了後にメモリの場所にアクセスできる脆弱性の影響を受け、アプリケーションのサービス拒否を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44712)

- Acrobat Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 (以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (use-after-free) の脆弱性の影響を受け、アプリケーションのサービス拒否に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44713)

- Acrobat Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 (以前) は、安全な設計原則の違反の影響を受け、セキュリティ機能のバイパスにつながる可能性があります。ユーザーが PDF ファイルをクリックしたときに、Acrobat Reader DC が警告メッセージを表示します。これにより、攻撃者がユーザーを誤解させる可能性があります。影響を受けるバージョンでは、送信者が使用するカスタムプロトコルがこの警告メッセージに含まれていません。悪意のあるファイルの警告メッセージで [許可] をクリックする必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。(CVE-2021-44714)

- Acrobat Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 (以前) は、細工されたファイルの解析時に領域外読み取りの脆弱性による影響を受けます。これにより、割り当てられたメモリ構造の終端を超えて読み取る可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44715)

- Acrobat Reader DC ActiveX Control バージョン21.007.20099 (以前)、20.004.30017 (以前)、そして17.011.30204 (以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、NTLMv2 認証情報を取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は悪意を持って細工された Microsoft Office ファイルを開いたり、攻撃者が制御する Web ページにアクセスしたりする必要があります。(CVE-2021-44739)

- Acrobat Reader DC バージョン 21.007.20099(以前)、20.004.30017 (以前)、そして 17.011.30204(以前) は、特別に細工されたファイルを解析する際に NULL ポインターのデリファレンスの脆弱性の影響を受けます。
認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでアプリケーションのサービス拒否を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44740、CVE-2021-44741)

- Acrobat Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 (以前) は、細工されたファイルの解析時に領域外読み取りの脆弱性による影響を受けます。これにより、割り当てられたメモリ構造の終端を超えて読み取る可能性があります。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44742、CVE-2021-45060)

- Acrobat Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 ( 以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-45063)

- Acrobat Reader DC バージョン 21.007.20099 (以前)、20.004.30017 (以前)、17.011.30204 (以前) は、バッファの終了後にメモリの場所にアクセスできる脆弱性の影響を受け、秘密メモリの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
(CVE-2021-45067)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Reader バージョン 17.011.30207/20.004.30020/21.011.20039 またはそれ以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb22-01.html

プラグインの詳細

深刻度: High

ID: 156668

ファイル名: adobe_reader_apsb22-01.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/1/12

更新日: 2024/9/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-45062

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2021-45068

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/11

脆弱性公開日: 2022/1/11

参照情報

CVE: CVE-2021-44701, CVE-2021-44702, CVE-2021-44703, CVE-2021-44704, CVE-2021-44705, CVE-2021-44706, CVE-2021-44707, CVE-2021-44708, CVE-2021-44709, CVE-2021-44710, CVE-2021-44711, CVE-2021-44712, CVE-2021-44713, CVE-2021-44714, CVE-2021-44715, CVE-2021-44739, CVE-2021-44740, CVE-2021-44741, CVE-2021-44742, CVE-2021-45060, CVE-2021-45061, CVE-2021-45062, CVE-2021-45063, CVE-2021-45064, CVE-2021-45067, CVE-2021-45068

CWE: 121, 122, 125, 190, 20, 200, 416, 476, 657, 787, 788, 824

IAVA: 2022-A-0013-S